Amar P Sutar Ответов: 3

Что я должен иметь в виду, работая на экране входа в систему электронной коммерции?

В основном я работаю на портале электронной коммерции, который имеет количество пользователей, которые собираются войти в систему ежедневно, так что,
Я хочу сделать безопасный вход с помощью asp.net mvc с ajax и jquery,так что пользователь получает быстрый доступ без проблем с сервером
Любой может дать мне больше предложений.!

Что я уже пробовал:

В последнее время я использую простой процесс входа в систему, я следую не используя await и async

3 Ответов

Рейтинг:
1

OriginalGriff

Первое - и почти единственное - что нужно иметь в виду: безопасность не для людей, которые не знают, что они делают. То, что вы считаете "безопасным", может не быть на практике, и благодаря GDPR штрафы, если вы ошибетесь, могут быть ... хм... выдающийся. В декабре 2018 года немецкая компания получила относительно низкий штраф в размере 20 000 евро за непринятие соответствующих мер.

И первая ошибка-шифрование паролей ... что совершенно небезопасно ...

Я настоятельно рекомендую вам начать с чтения об авторизации и, возможно, рассмотреть существующие решения, такие как OAuth, если это уместно, а не "доморощенное" решение.

Рейтинг:
1

ishan_shah

Мы можем добавить OTP-верификацию во время входа в систему, чтобы проверить пользователя, отправив OTP-код на зарегистрированный номер мобильного телефона или на зарегистрированный адрес электронной почты

Рейтинг:
0

F-ES Sitecore

Если вы хотите свести к минимуму проблемы с доступом людей, то внедрите функцию "Запомнить меня", чтобы людям не приходилось каждый раз входить в систему.

Richard Deeming

Но обязательно делайте это правильно, а не следуя одному из десятков (сотни?) из некачественных сообщений в блогах или учебников на YouTube, которые учат вас абсолютно худшим и наименее безопасным способам сделать это. :)

Трой Хант: как создать (и как не создавать) безопасную функцию “Запомни меня” [^]

F-ES Sitecore

Эти проблемы с файлами cookie не являются проблемой, я использую скрипт, который переопределяет кнопку f12, чтобы пользователи не могли использовать инструменты разработки браузера. Каждая проблема имеет решение, когда вы атакуете ее с правильного направления.

Richard Deeming

🤣
Будьте осторожны: некоторые люди могут не заметить тонкий сарказм в этом ответе и предположить, что вы говорите серьезно.

"Пожалуйста, пришлите нам волшебный кодез, чтобы скрыть наши ошибки безопасности НАО; из срочный!!!1!" :)